タグ付けされた質問 「cisco」

レイヤ2トランスペアレントモードでCisco ASA 5585を使用します。構成は、ビジネスパートナーdmzと内部ネットワークの間の2つの10GEリンクのみです。シンプルなマップは次のようになります。 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASAには8.2（4）およびSSP20があります。スイッチは、12.2を備えた6500 Sup2Tです。スイッチまたはASAインターフェイスでのパケットドロップはありません!! スイッチ間の最大トラフィックは約1.8Gbpsで、ASAのCPU負荷は非常に低くなっています。 奇妙な問題があります。nms管理者は、6月に開始された非常に悪いパケット損失を見ています。パケット損失は非常に急速に増加していますが、その理由はわかりません。ファイアウォールを通過するトラフィックは一定のままですが、パケット損失は急速に増加しています。これらは、ファイアウォールを介して発生するnagios pingの失敗です。Nagiosは、すべてのサーバーに10のpingを送信します。一部の障害ではすべてのpingが失われますが、すべての障害で10個のpingがすべて失われるわけではありません。 奇妙なことは、nagiosサーバーからmtrを使用する場合、パケット損失はそれほど悪くないということです。 My traceroute [v0.75] nagios (0.0.0.0) Fri Jul 19 03:43:38 2013 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Drop Last Best Avg Wrst StDev 1. 10.4.61.1 0.0% 1246 0 0.4 0.3 …

19 cisco  switch  cisco-asa  firewall  packet-loss 

背景 新しいCat4507R + EスイッチでCisco 1242 LAPを再展開しようとしています。つまり、WLCのIPアドレスがそのLAPで変更されています。何らかの理由でip helper-addresses、Cisco AP1242 LAPとWLC間の通信を開始するために、LWAP VLANで設定する必要があります。LAP VlanにDHCP（オプション43）がありますが、LAPがDHCPオプションを無視している理由がわかりません。 DHCPはCisco 4507R + Eスイッチで実行されます...スイッチはDHCPオプション43（単一WLCアドレス：10.19.3.209 / hex：0a13.03d1）およびオプション60 ...で構成されています ip dhcp pool lwap_v99 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.19.26.225 option 43 hex f104.0a13.03d1 option 60 ascii "Cisco AP c1240" ! LWAPはDHCPアドレスを取得しています... WL-DST2#sh ip dhcp bind Bindings from all pools not …

19 cisco  wireless  ieee-802.11  dhcp  wlc 

スパニングツリーの仕組みの基本と、ユーザーアクセスポートでportfastを使用する理由を理解しています。 机やその他の文書化されていない場所の下に多数のダムスイッチがあるトポロジを扱う場合、すべての「おそらく」アクセススイッチでこれを本当に有効にしたいですか。 これらのアンマネージドスイッチを追跡しようとするのとは別に、ベストプラクティスは何ですか？どうして？

19 cisco  switch  spanning-tree 

Cisco IOSでは、ECMP（または非対称パスの他の原因）とHSRPの組み合わせがデフォルトで壊れています。この設計のデフォルトの動作では、ユニキャストトラフィックが過剰にあふれます。 未知のユニキャストフラッディングを防ぐためにHSRPをECMPで使用するためのベストプラクティスは何ですか？ 詳細/背景 多くの施設について、下の最初の図に似たHSRPトポロジがあります。Cisco WANルーターには、他のすべてのサイトへの等コストルートがあります。したがって、常に非対称ルーティングの影響を確認できます。通常、R1をHSRPプライマリに割り当てますが、ECMPはR1またはR2のいずれかを経由するリターントラフィックを許可します。 問題は、PC1がWANを介してリモートiSCSIドライブをマウントすると、トラフィックはR1を介してサイトを離れますが、R2を介して戻る可能性があることです。iSCSIトラフィックがR1を介して戻る限り、問題はありません。 この問題は、PC1のトラフィックがR2経由で戻るときに発生します。iSCSIセッションが8:00:00に開始し、両方のルーターと両方のスイッチがPC1のMACを同時に学習すると仮定します。8:00:00から8:00:05の間は、両方のスイッチのCAMテーブルにPC1のMACアドレスがまだあるため、フラッディングの問題はありません。 iSCSIセッションが開始してから5分後、PC1のMACのS2のCAMエントリはCAMテーブルから期限切れになり、S2はPC1のトラフィックをすべてのポート（この場合はPo1、Gi0 / 3、Gi0 / 4）にフラッディングします。PC1のiSCSIセッションが多くの帯域幅を消費する場合、この未知のユニキャストフラッディングは、PC3およびPC4へのリンクから重要な容量を吸い込む可能性があります。 Cisco IOSスイッチには、300秒のデフォルトCAMタイマーがあります... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 ただし、Cisco IOSのデフォルトのインターフェイスARPタイマーは4時間です... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia 000a.dead.beef) …

19 cisco  best-practices  hsrp  ecmp  arp 

私はネットワークエンジニアリングが初めてです。異なるスイッチポート設定を区別して理解するのは難しいと思います。 スイッチポートをアクセス、自動、また​​は動的に設定できるのはなぜですか？彼らは何のために使われますか？これらの機能は、接続を切り替えるホストにのみ使用されますか？ 「switchport nonnegotiate」の用途は何ですか？

18 cisco  switching-modes 

2960-SおよびiSCSIトラフィック処理に関するジェレミーの質問を読んだところ、この質問をするきっかけになりました。 私は通常、CPU、RAM、およびシステムログをチェックしますが、バッファーについては考えませんでした。 show buffers failureを使用しましたが、ここにデータの例を示します。 show buffers failures Caller Pool Size When 0x1279AE0 Middle 445 3d19h 0x1279AE0 Middle 446 3d19h 0x1279AE0 Middle 444 3d19h これが発生したインターフェイスを知るにはどうすればよいですか？ 確認すべき他のパフォーマンスメトリックはありますか？

18 cisco  switch  monitoring  iscsi  performance 

私はIPv4アドレスを研究していますが、クラスフルアドレッシングに関するこのすべてに出会いました。私はその背後にあるアイデアを得ましたが、少し紛らわしいことがあります： 2つの「ABC」範囲があります。 最初の1つ： A：1.0.0.0から126.0.0.0で/ 8 B：128.0.0.0から191.255.0.0で/ 16 C：192.0.0.0から223.255.255.0で/ 24 二つ目： A：10.0.0.0から10.255.255.255（/ 8を使用） B：172.16.0.0から172.31.255.255（/ 12を使用） C：192.168.0.0から192.168.255.255（/ 16を使用） これらの両方が名前A、B、Cを使用しているのはなぜですか？同じサブネットマスクのセットを使用していません！最初のものはパブリックアドレス専用ですか？2番目はプライベートアドレスのみであるためです。 感謝します！

17 cisco  ipv4  subnet 

Ciscoのルーターとスイッチの場合、ACLが実装されている物理的および論理的なインターフェースと、それが適用されている方向を表示するshowコマンドなどがありますか？ 私はより簡単なものを探していshow run | <some regex>ます。

17 cisco  switch  router  acl  interface 

双方向フォワーディング検出（BFD）の実装を検討すると、タイマーの調整に関して非常に柔軟であるように見えます。オーバーヘッドに関する軽量性と、アプリケーション全体に関する柔軟性は非常に印象的です。 たとえば、イーサネット上のリンク障害、複数のホップ上のMPLS、ネットワークエッジ、IGPコンバージェンス、トンネルなどの検出に適用できる場合-なぜ特定のシナリオで使用されないのでしょうか？知っておくべきことは？

17 cisco  juniper  mpls  ethernet  design 

サブネットルールがあまり明確ではなく、Ciscoルータのインターフェイスに148.26.1.176/28を割り当てようとしたときにエラーが発生しました。誰かがこのアドレスをインターフェイスに割り当てることができなかった理由を説明できますか？次のエラーが表示されます： Bad mask /28 for address 148.26.1.176 許容範囲外ですか？

16 cisco  router  ipv4  subnet 

Cisco IOS 12.xデバイスのログに任意のテキスト行を書き込むことは可能ですか？ TFTP経由で設定を取得するときにマーカーを配置できるようにしたいのですが、ログ行を追加したいのですが May 30 14:14:00.000: %CONFIG-REMARK: Halfway through the script! Now on to SomethingThatMightFail! May 30 14:14:05.000: %CONFIG-REMARK: SomethingThatMightFail didn't fail! Woo! Continuing!

16 cisco  cisco-ios-12 

eBGPを複数のキャリアに、iBGPを相互に通信するインターネットエッジルーターでは、LANおよびWAN側のすべてのインターフェイスはGEです。ただし、各ルーターに1つのシリアルフルDS3（〜45Mbps）があります。シリアルインターフェイス（3〜10 Mbpsの範囲）で多くのトラフィックを送信することはほとんどないと思いますが、一定の出力キュードロップ（OQD）が発生します。 負荷間隔が30秒の最小値であり、SNMPポーリングが5分間のトラフィックを平均化しているため、バースト性を明らかにしないため、実際にはバースト性のトラフィックが存在しないという説明はありますか？ プラットフォームはCisco 7204VXR NPE-G2です。シリアルキューイングはfifoです。 Serial1 / 0はアップ、ラインプロトコルはアップ ハードウェアはM2T-T3 + pa 説明：-removed- インターネットアドレスはabcd / 30です MTU 4470バイト、BW 44210 Kビット、DLY 200 usec、 信頼性255/255、txload 5/255、rxload 1/255 カプセル化HDLC、CRC 16、ループバックが設定されていません キープアライブセット（10秒） 再起動遅延は0秒です 最後の入力00:00:02、出力00:00:00、出力がハングすることはありません 「show interface」カウンターの最後のクリア00:35:19 入力キュー：0/75/0/0（サイズ/最大/ドロップ/フラッシュ）; 総出力低下：36 キューイング戦略：fifo 出力キュー：0/40（サイズ/最大） 30秒の入力レート260000ビット/秒、208パケット/秒 30秒の出力レート939000ビット/秒、288パケット/秒 410638パケット入力、52410388バイト、0バッファーなし 212個のブロードキャスト、0個のラント、0個のジャイアント、0個のスロットルを受信しました パリティなし 入力エラー0、CRC 0、フレーム0、オーバーラン0、無視0、中止0 515752パケット出力、139195019バイト、0アンダーラン 0出力エラー、0アップリケ、0インターフェイスリセット 0出力バッファ障害、0出力バッファ交換 0キャリア遷移 rxLOS非アクティブ、rxLOF非アクティブ、rxAIS非アクティブ txAIS非アクティブ、rxRAI非アクティブ、txRAI非アクティブ 24時間後、何千ものOQDが表示されます。毎日午前3時頃にトラフィックを増やしているので、ここにバースト性のトラフィックがあるかもしれません。 …

16 cisco  router 

スイッチ上でL2のみのVLANを作成する場合-ルーティングはロードバランサーなど、そのVLAN内のデバイスによって処理されます-VLANインターフェイスを作成する必要はありません。習慣として、私は常にとにかくインターフェイスを作成します-IPアドレスはありません-そのため、「shインターフェイス」ですべてのインターフェイスビットとパケットの統計情報を取得します。 L2インターフェースを作成するだけのベストプラクティスだと思うものに否定的な点はありますか？ するときは、作成またはんではない L2 VLANのためのインタフェースを作成しますか？ L3 VLAN SVIのメリットとユースケースではなく、L2 VLANのみを説明する回答を探しています。 シスコは、L2インターフェイスを私の6500上のEtherSVIとして報告します。IPアドレスはありません。L2インターフェイスをSVIとして考えるのは正しいですか、それとも間違っていますか？通常のユースケースはルーティング用のIPアドレスを持つことです。問題は、そもそもこのL2インターフェイスが必要かどうかだけです。L2カウンターのみが増加していることを確認できますが、それでもある程度の値が得られます。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set …

16 cisco  switch  vlan 

NetIron 5.2を実行しているBrocadeルーターと、IOS 12.4を実行しているDynamipsエミュレーションはどちらも、非常に単純な構成と思われるもので、等コストパスを確実に使用できません。ブロケードから予想される動作を非常に短時間観察したため、「信頼できる」と言いますが、長時間の非アクティブ状態の後、システムを混乱させるとすぐに消失しました。 関連する場合、ステートレスネットワークサービスのエニーキャスト宛先を設定しています。これはサイト固有の構成であり、ネットワークパスの長さの多様性はほとんどまたはまったくないため、エニーキャスト機能の目的は主にフェールオーバーの冗長性のためであり、部分的に負荷分散のためです。私の質問は、負荷分散機能に関するものです。 私のプロトタイプネットワークは次のようになります。 R1 <--N1--> Rcore <--N2--> R2 R1そしてR2OSPF経由でエニーキャストの宛先をアドバタイズします。場合Rcore、その上に同じコストたN1とN2インターフェイス、およびエニーキャスト宛先が他のルータのそれぞれに同一のコストを持っている、私は二つの等コスト・パスを見つけることを期待するRcoreルーティングテーブル。少なくとも常にではなく、予測できない。何故なの？ 特に関連する可能性のある詳細は次のとおりです。 Rcore接続ABRであるN1とN2バックボーンに、別個NSSAエリア内にある、（図示しません）。 検査Rcoreからの期待のLSAというLSDBの確認R1とは、R2正しくインストールし、正しいメトリックを持つエニーキャスト先が含まれています。 3つの可能な説明を検討しました。 これらのプラットフォームでECMPを構成および操作する方法がわかりません。これは可能性が高いため、ベンダーのドキュメントでは見つけられなかった啓発をここで見つけたいと考えています。 私は、OSPFエリア、ECMP、エニーキャストなどの間の相互作用を理解していません。これはほとんどありそうにないと思いますが、とにかく何かを学ぶ準備ができています。 これら2つのベンダーの実装は、同じバグ、機能の誤り、または何かに悩まされています。私はそれが起こる可能性があると思います。 編集 Dynamips / Dynagen実装用の設定例と出力を追加しました。 構成 ルーター R1 ! version 12.4 ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf cost 1 ! interface FastEthernet0/0 ip address 10.1.0.2 255.255.255.252 ip …

16 cisco  ospf  brocade  ecmp  anycast 

Cisco 2901ルーターをセットアップしています。コンソールラインにログインパスワードがあり、vtyラインは、公開キー認証によるssh接続のみを受け入れるように設定されています。補助回線はシャットダウンされます。ルーターにアクセスする管理者は2人だけであり、ルーターの設定を実行する権限が両方にあります。 私はシスコのギアの専門家ではありませんが、ルーター構成へのアクセスを保護するにはこれが適切であると考えています。ただし、私が読んだすべてのガイドでは、他のユーザーや回線のパスワードに関係なく、イネーブルシークレットを設定する必要があると述べています。 無効になっていることに気付いていない、有効化パスワードには他に何かありますか？コンソール、補助、またはvty回線以外にルーターにアクセスする方法はありますか？ 編集： 私の状況をより明確にするために、実際の設定を以下に追加しました。次のように機能します。有効化パスワード、または内のusername設定とは別に設定が必要ip ssh pubkey-chainです。 aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp server enable line vty 0 4 transport input ssh

16 cisco  security